« リンクシェアの支払い | メイン | DELLのサポート »
Movable Type(ムーバブル・タイプ)に新たな脆弱性
久々の更新になったしまったが、当サイトでも使っているMovable Typeに不正アクセスを許す危険性が見つかったそうだ。Movable Typeといえばブログの代名詞ともいえるソフト。影響はかなりのものと推定される。
ニュースによると、cookieにハッシュ化されたユーザーアカウント情報が含まれているため、Cookieが第三者に漏洩した場合に不正アクセスにつながるというもの。
対策としてはSSL化(https)するか、ログアウトしてcookieを削除するかだが、早速、修正パッチが公開されると思いきや、対策パッチではなく、6月上旬に公開される次期バージョンにて対応予定とのこと。
しばらくはマメにログアウトをするしかないようだ。
投稿者 kenji : 2005年05月19日 18:08
トラックバック
注意
こちらへのリンクがない場合はトラックバックを受け付けないようになっています。
ご理解願います。
こちらへのリンクがない場合はトラックバックを受け付けないようになっています。
ご理解願います。
このエントリーのトラックバックURL:
http://blog.kenji-net.com/mt/mt-tb.cgi/13
コメント
コメントしてください